企業(yè)局域網環(huán)境入侵檢測系統(tǒng)的研究.pdf

1、該文討論了現代企業(yè)局域網的安全問題,并且給出一個基于資源監(jiān)視的IDS系統(tǒng)的實現.入侵檢測目前正在成為計算機安全市場和研究領域的一個重要組成部分.由于防火墻無法為網絡提供完全的保障,IDS系統(tǒng)就應運而生.IDS的主要優(yōu)勢就在于其通過收集系統(tǒng)信息主動發(fā)現攻擊的能力.IDS系統(tǒng)有基于主機和基于網絡的,兩者各有其優(yōu)缺點.根據企業(yè)局域網的特點,該文提出了結合兩種方式的基于資源監(jiān)視的解決方案.該文第四章討論了網絡入侵檢測模塊的實現.該模塊封裝了開放

2、源碼的輕量級入侵檢測產品-Snort,適用于交換機組網環(huán)境,符合CIDF規(guī)范.測試結果表明該模塊基本達到設計目的.第五章探討了Windows 2000環(huán)境下基于主機入侵檢測模塊實現的相關問題.該模塊是以系統(tǒng)調用檢測為核心并且結合文件監(jiān)控和注冊表監(jiān)控功能.系統(tǒng)調用檢測以Linux下的PH(process Homeostasis)方法為原型,在Windows 2000下作了移植.PH方法通過延遲異常的系統(tǒng)調用以降低誤報率.該模塊的功能也在測